标签：posix file-io path race-condition linux

POSIX著名地让进程重命名和取消链接文件条目,而不考虑使用它们对其他文件的影响,而Windows默认情况下会引发错误,如果您甚至尝试触摸目录句柄,该目录的文件句柄在内部深处打开.

但是Windows不必太保守.如果使用FILE_FLAG_BACKUP_SEMANTICS和FILE_SHARE_DELETE打开所有文件句柄,并在标记删除之前小心地将文件重命名为随机名称,则您将获得POSIX语义,包括在操作包含打开的文件句柄的文件路径方面没有限制.

Windows可以做的一件非常漂亮的事情是仅使用打开的文件描述符执行重命名,删除和硬链接,因此您可以删除文件而不必担心另一个进程是否已重命名它或前面路径中的任何目录.文件的位置.此功能可让您执行完全无竞争的文件删除-一旦拥有正确文件的打开文件句柄,您就可以停止关心其他进程正在对归档系统执行什么操作,至少对于删除而言(这是最重要的)隐式地涉及销毁数据).

这就提出了关于POSIX的问题？在POSIX上,unlink()采取路径,并且在使用/ proc / self / fd / x或F_GETPATH检索文件描述符的当前路径与调用unlink()之间,可能有人更改了该路径,因此可能导致错误的文件被断开链接并丢失数据.

一个比较安全的解决方案是：

>使用/ proc / self / fd / x或F_GETPATH等获取打开文件描述符的当前路径之一.
>打开其包含目录.
>在包含目录中的statat()中,打开文件描述符的叶名,检查设备ID和Inode是否匹配.
>如果它们匹配,请执行unlinkat()来删除叶子名称.

尽管您删除的硬链接可能不是您所希望的,但从父目录开始,这是安全的.但是,如果在包含目录中第三方进程将您的文件重命名为其他名称并将另一个文件重命名为您的叶子名称,则在检查inode等效性和调用unlinkat()之间是不安全的.在这里,错误的文件可能会被删除,数据会丢失.

因此,我提出一个问题：POSIX或任何特定的POSIX实现(例如Linux)是否可以允许程序完全不竞争地取消链接文件条目？一种解决方案是通过打开文件描述符取消链接文件条目,另一种解决方案是通过inode取消链接文件条目,但是google尚未针对这两种方案提供解决方案.有趣的是,除了通过打开文件句柄进行删除外,NTFS还允许您通过选择inode或GUID进行删除(是的,NTFS确实提供了inode,您可以从NT内核中获取它们),但这并没有太大帮助.

如果这似乎是一个太深奥的问题,那么这个问题会影响proposed Boost.AFIO,在此我需要确定哪些文件系统可以缓解,哪些不能作为其记录的硬行为保证的一部分.

编辑：澄清了打开的文件描述符没有规范的当前路径,并且在这种情况下我们不在乎-我们只想取消链接文件的某些链接.

解决方法:

没有回答这个问题,我花了几天时间浏览Linux源代码.我相信答案是“当前您无法免费取消文件争用的链接”,因此我在https://bugzilla.kernel.org/show_bug.cgi?id=93441处打开了功能请求,以使Linux扩展带有AT_EMPTY_PATH Linux扩展标志的unlinkat().如果他们接受这个想法,我会将此答案标记为正确的答案.

标签：posix,file-io,path,race-condition,linux
来源： https://codeday.me/bug/20191028/1954145.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。